Uživateli oceňovaný správce hesel LastPass byl opět kompromitován

cybercrimeZ informací uvedených na webu vyplývá, že došlo k průniku do systému LastPass, který slouží ke správě hesel.

A vzhledem k tomu, že společnost LastPass vyzvala své uživatele, aby si změnili svá hlavní hesla (master passwords), tak se nabízí otázka, k čemu opravdu došlo, k jakým datům se útočník dostal a jakým způsobem byl útok proveden.

Štítky:
celý článek

Jaký má bankovní malware reálný dopad do hospodářských výsledků bank

bankovni-malwareBanky údajně evidují vice jako 100 případů měsíčně, kdy se útočník pokusil o neautorizovaný převod peněz na účet bílého koně.

Alespoň to vyplývá z prohlášení Jana Guzaniče z ČSOB, nebo Alberta Le Dirac’ha z KB. Prostým odhadem dospějeme k závěru, že v celém bankovním sektoru by se mohlo jednat o několik tisíc takových případů ročně.

Štítky: ,
celý článek

Budou banky platit jako mourovatí obětem, kterým útočníci vysáli účet?

fake-gatewaysJUDr. Josef Donát, LLM, partner advokátní kanceláře ROWAN LEGAL specializující se na právo ICT položil na nedávné konferenci Security 2015, pořádané společností AEC, velice zajímavou otázku a to, zda má klient z právního hlediska nárok po bance vymáhat částku, o kterou přišel v důsledku kybernetického útoku.

V tomto článku se dozvíte, jak by takový soudní spor mohl probíhat, a jak se na něj připravit.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Štítky: , , ,
celý článek

Velká bankovní loupež aneb jak Carbanak vytáhl z bank miliardu dolarů

cybercrimeZ dosud zveřejněných informací vyplynulo, že mezinárodní skupina kyberzločinců připravila od roku 2013 téměř 100 bank z 30 zemí celého světa o téměř 1 miliardu dolarů.

Konkrétně se mělo jednat o banky nacházející se na území Austrálie, Brazílie, Bulharska, Kanady, Číny, České republiky, Francie, Německa, Hongkongu, Islandu, Indie, Irska, Maroka, Nepálu, Norska, Polska, Pakistánu, Rumunska, Ruska, Španělska, Švýcarska, Tchaj-wanu, Ukrajiny, Velké Británie, a Spojených států amerických.

Štítky:
celý článek

Bankovní malware, aneb s jakými útoky jsme se mohli setkat v roce 2014

bankovni-malwareRodina bankovního malwaru se nám opět rozrostla o další velice zajímavé kousky.

Útoky na klienty několika největších českých bank probíhaly prakticky po celý minulý rok, přičemž útočníci jednoznačně vsadili na šíření bankovního malwaru prostřednictvím e-mailu a dále pak na směrování klientů na falešné platební brány.

Štítky: ,
celý článek

Jak probíhá útok na klienty internetového bankovnictví – 3. díl

bankovni-malwareV tomto díle bych se rád zamyslel nad tím, proč je útok na klienty bank tak úspěšný a co podstatnou měrou tuto úspěšnost zaručuje.

Připomeňme si, jak vlastně útok probíhá. Útočník rozešle e-maily, které obsahují přílohu se spustitelným souborem, který pokud je spuštěn, stáhne z internetu bankovní malware a na počítači oběti vloží do stránek internetového bankovnictví svůj vlastní obsah tvářící se jako jejich nedílná součást.

Štítky:
celý článek

IoT útočí

cybercrimeJednoúčelová i komplexní zařízení připojená do internetu (Internet of Things , zkr. IoT) jsou stále častěji cílem a následně i zdrojem útoku.

Je tomu tak proto, že tato zařízení zpravidla nejsou nijak zabezpečena. Po vybalení a zapojení do sítě bývá jejich konfigurace většinou ponechána ve výchozím nastavení, a i v případě, že se objeví nějaká závažná zranitelnost, tak nejsou aktualizována.

Štítky: ,
celý článek

Jak snadné je vytvořit falešnou platební bránu pro převod peněz mezi bankami

fake-gatewaysV průběhu roku 2014 jsme se mohli setkat s poměrně velkým počtem falešných platebních bran pro jednoduchý, rychlý a bezpečný převod peněz mezi bankami.

Útočníci nemuseli vůbec napodobovat vzhled internetového bankovnictví jednotlivých bank, nýbrž jim stačilo vytvořit jednu univerzální stránku, o které pak tvrdili, že slouží k jednoduchému, rychlému a bezpečnému převodu peněz mezi bankovními institucemi.

Štítky: ,
celý článek

Pozor na podvodné e-shopy a padělané výrobky světových značek

padělekV tomto předvánočním čase se opět ve větší míře objevují padělky výrobků světových značek a nejen jich, které jsou nabízeny přes internet.

Dejte si proto obzvlášť velký pozor na lákavé nabídky nejrůznějších výrobků za velice atraktivní ceny, protože pokud nebudete obezřetní, mohli byste si poměrně snadno místo originálu koupit nekvalitní padělek.

Štítky:
celý článek

Přečtěte si, jak se najímají muly a vyvádějí peníze z bank – 4. díl

muleByl spuštěn další nábor bílých koní, tentokrát se podvodníci snažili našince nalákat na pozici asistentky ve společnosti Dubai Finance s.r.o.

Ta se dle výpisu z obchodního rejstříku zabývá pronájmem nemovitostí, bytů a nebytových prostor. Je proto s podivem, že v inzerátu, který byl zveřejněn na serveru profesia.cz bylo uvedeno, že společnost Dubai Finance s.r.o. má více než 20 poboček, sponzoruje projekty po celém světě, a jako hlavní oblast působení uvádí finanční poradenství, zprostředkování finančních služeb a pojištění.

Štítky:
celý článek